Comments 2
В 2018 я делал подобное. Тоже изначально брал базу rockyou (но даже не "чистил" ее), и несколько более актуальных небольших утечек + комбинации пар слов из обычного словаря и они же с мутациями. За основу генератора адресов брал vanitygen, и у меня уже тогда скорости были примерно в 10 раз выше, чем то, что в статье. Базы адресов не было, поэтому пришлось немного модифицировать клиент биткоина, чтобы он создавал список адресов, на которых хоть когда-то был баланс (генерируется это в процессе парсинга блокчейна). Все в формате U_P2PKH. Построил блум-таблицу по этим адресам, и спокойно гонял свой форк vanity пока мне не надоело.
Исследование вышло интереснее немного, потому что более десятка тысяч уже опустошенных адресов я нашел. Нашел более сотни на тот момент не пустых кошельков. На абсолютном большинстве меньше сатош, чем нужно для вывода. Но на четырех адресах суммы до 2 BTC.
Долго терзался соблазном забрать их балансы себе (изначально я думал что таких адресов просто не будет), по принципу "не я так кто-то другой это сделает", но решился просто перевести с каждого из этих адресов себе по 5$. Так владельцы увидят, что кошельки компрометированы, но сильно не пострадают. Повторял подобный эксперимент в 2020, уже с несколько более недобрым умыслом, подгрести с этих адресов монеты форков биткоина, но к тому моменту уже все было вычищено.
Эксперимент по поиску brain wallets: проверяем топ популярных паролей на живых Bitcoin-кошельках